Jei turite pažeistą "Windows" sistemą ir norite analizuoti, ar paslaugos buvo įdiegtos ar pakeistos, tada kaip jūs darote tai? Šiandienos "SuperUser" Q & A žinutė atsako į įdomų skaitytojo klausimą.

Šiandienos klausimų ir atsakymų sesija ateina pas mus su "SuperUser" - "Stack Exchange", bendruomenės pagrįstos Q & A grupės svetainių dalimi.

Notepad screenshot courtesy iš "Flyk" (SuperUser).

Klausimas

"SuperUser" skaitytojas Lucas Kauffman nori sužinoti, kaip rasti " " kūrimo datą (arba paskutinę pakeitimo datą ) "Windows" paslaugoms:

Jei turite pažeistą operacinę sistemą, kurią bandote analizuoti naujai įdiegtoms paslaugoms arba kai buvo įdiegtos paslaugos, kaip tai darytumėte? Kur rasti "Windows" registro tam tikros paslaugos Sukūrimo datą ?

Kaip rasti paslaugų Sukūrimo datą arba Paskutinį kartą pakeistą datą Windows?

Atsakymas

"SuperUser" autoriai Flyk ir Andrew Medico atsakė už mus. Pirmiausia, "Flyk":

Nėra galimybės nustatyti tam tikrą "Windows" paslaugą Sukūrimo datą , nes tiek paslaugų apletas, tiek ir "Windows" registras nesaugo su sukūrimu susijusių datų.

Yra , tačiau Last Modified Date , kuris yra paslėptas nuo rodinio (net ir "Windows" registro redaktoriuje), tačiau jis gali būti pasiekiamas naudojant "RegQueryInfoKey". Kadangi visos "Windows" paslaugos yra saugomos registre, galite patikrinti Paskutinės pakeistos datos registro raktus, susijusius su atitinkama paslauga, žiūrėdami HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services .

Arba, jei eksportuojote registro raktus, kuriuos norite gauti kaip tekstinį failą, teksto rinkmenoje pamatysite Paskutinį kartą pakeistą datą kiekvienam raktui.

Galiausiai, naudojant "PowerShell" grąžina Paskutinės pakeistos datos jau buvo aptarta stokų perpildyme.

Vėliau pateikiamas Andrew Medico atsakymas:

Pradedant "Vista", paslaugų kūrimas įrašomas į sistemos įvykį Log pagal Service Control Manager įvykio ID 7045 .

Pvz., Ši komanda:

Sukūrė tokį įvykių žurnalo įrašą:

Ar turite ką nors įtraukti į paaiškinimą? Garsas išjungtas komentaruose. Norite skaityti daugiau atsakymų iš kitų "Tech-savvy Stack Exchange" vartotojų? Patikrinkite visą diskusijų temą čia.

Kaip pašalinti kelis pakatalogius su viena "Linux" komanda

Jei norite pašalinti kelis pakatalogius kitame kataloge naudodami komandinę eilutę Linux, paprastai turite naudoti rm komanda kelis kartus. Tačiau tai yra greitesnis būdas tai padaryti. Sakykime, kad turime katalogą htg, kuriame yra penki pakatalogiai, ir mes norime ištrinti tris iš jų. Normalioje situacijoje mes turėtume naudoti komandą rm tris kartus.

(how-to)

Download.com ir kt. Bundle Superfish stiliaus HTTPS "Adware" pažeidimas

Tai baisus laikas būti" Windows "vartotoju. "Lenovo" buvo sujungtas su "HTTPS" užgrobimo "Superfish" reklamine programine įranga, "Comodo" tiekia dar blogesnę saugumo skylę, vadinamą "PrivDog", ir dešimtys kitų programų, tokių kaip "LavaSoft", daro tą patį. Tai tikrai blogai, tačiau, jei norite, kad jūsų užkoduoti žiniatinklio seansai būtų užgrobti, tiesiog eikite į "CNET" atsisiuntimus ar bet kurią nemokamą svetainę, nes jie visi yra "HTTPS" pažeidžiamų reklaminių programų susiejimas.

(how-to)